昨年はインターネットバンキングにおける不正送金被害が急増したことで話題となった。警視庁の発表によると2012年比で13年は、被害件数が64件から1315件へ約20倍、被害額では約4800億円から約14億600万円へ約29倍も急増したのだ。
しかし、警視庁が今月発表した内容によると、今年は5月9日時点で被害件数が873件にのぼり、被害金額については約14億1700万円と約5カ月間で昨年1年間分をすでに上回っている。
こうした被害の防衛策として、キヤノンITソリューションズはサイト上に「インターネットバンキングにおける不正送金の手口と対策について」と題したページを開設。ネットユーザーに対して広く注意喚起している。インターネットバンキングにおける不正送金被害は、インターネットバンキングでユーザーが使用するIDやパスワードをサイバー攻撃者が盗み出し、ユーザーの口座から不正に現金を送金するというもの。その手口は大きく2つある。
まず1つは「フィッシング詐欺」。これはサイバー攻撃者が実在の銀行やクレジットカード会社、ショッピングサイトなどを装って「偽メール」を送付し、本物のホームページそっくりの「偽ホームページ」にユーザーを誘導しようというものだ。
「偽メール」や「偽ホームページ」では、「システムトラブル」や「セキュリティ対策のため」などと偽り、IDやパスワードなど個人情報の入力を求めてくるが、実際にはここで入力した情報がそのまま盗み出されてしまう仕組み。その後はサイバー攻撃者がユーザーになりすまし、盗んだIDやパスワードなどを使って不正送金する。
この場合、銀行等から送られてくるメールが「偽メール」である可能性を疑うことが大事。安易にメールを信じ、案内にしたがってリンクをクリックする前に、銀行等へ確認するか、メールにあるリンクとは別に直接ホームページへアクセスして確認したほうがよい。
もう1つは「不正送金ウイルス」。サイバー攻撃者がウイルスを送り付けてユーザーのパソコンを感染させ、その後、ユーザーが銀行等のホームページへアクセスした際、改ざんしたページを表示させるというもの。改ざんされたページでIDやパスワードなど個人情報の入力を求めてきて、あとは「フィッシング詐欺」と同様の手口で個人情報を盗み出し、ユーザーになりすます。
この場合、改ざんされたページはポップアップの別画面で表示されることが多いため、普段とは異なる見慣れないページでないかどうかを疑い、銀行等へ確認するか、別の方法であらためて直接ホームページへアクセスして確認したほうがよい。
ほかにも両手口に共通する対策として、「OSやソフトウェアを常に最新の状態を保つ」や「ウイルス定義データベースを常に更新」、「銀行(インターネットバンキング)口座を定期的に確認」、「不正送金対策ソフトをインストール」といった対策が有効となる。